علت فاش شدن اطلاعات دزدیده شده در بدافزار‌ها کشف شد

به گزارش موبوایران،  نرم افزار‌های جاسوسی در اندروید قادر به حفظ و ایمن نگه داشتن اطلاعات دزدیده شده کاربران نیستند.

  برخی از شرکت ها، بدافزار‌های جاسوسی را برای سرقت مخفیانه اطلاعات گوشی‌های هوشمند کاربران به هکر‌ها می‌فروشند. بر اساس شواهد تعدادی از برنامه‌های stalkerware پس از نفوذ به تلفن همراه کاربر و سرقت داده‌ها، اطلاعات مخاطب را در معرض چشم همگان قرار می‌دهند. طبق گزارش‌ها، اکثر نرم‌افزار‌های جاسوسی از یک پایه کد استفاده می‌کنند. بدافزار‌هایی مانند Copy۹، MxSpy، TheTruthSpy، iSpyoo، FoneTracker و GuestSpy حدود ۴۰۰ هزار تلفن همراه را در سراسر جهان تحت تاثیر قرار داده اند. هکر‌ها با استفاده از استاندارد سایبری استاکر به داده‌های کاربران دست پیدا می‌کنند.

پس از نصب و اجرای یک برنامه، نرم‌افزار جاسوسی به همه اطلاعات از جمله پیام ها، داده‌های GPS، عکس‌ها و سایر فایل‌ها دسترسی دارد. هکر‌ها با نوشتن اکسپلویت یا کد مخرب از آسیب‌ پذیری امنیتی در یک نرم‌ افزار، سیستم‌ عامل یا سخت‌ افزار استفاده می‌کنند. به علت نا امن بودن منبع راه اندازی اکسپلویت‌ها پتانسیل افشای اطلاعات از سمت سرور آن‌ها وجود دارد. نقص IDOR در این برنامه ها، اطلاعات دزدیده شده از تلفن‌های قربانیان را نشان می‌دهد. طبق شواهدT شرکت‌های ۱Byte و Affiligate از جمله بازیگران پشت پرده این ماجرا هستند. شرکت Affiligate، پول‌های اپراتور‌های نرم افزار‌های جاسوسی را مدیریت می‌کند.